VOMM Ransomware Virus verwijderen

Helga Smithapril 11, 2022Laatst bijgewerkt: april 12, 2022
26 1 minuut lezen

Check Point analysts hebben ontdekt that SharkBot Android malware has once again made its way into the Google Play Store, masquerading as antivirus apps.

This time, the malware was distributed through three developer accounts (Zbynek Adamcik, Adelmio Pagnotto, en Bingo Like Inc), two of which were active in the fall of 2021.

Bankieren Android trojan Octo

Laat me je eraan herinneren dat SharkBot was previously reported door NCC Group experts. They said that malware usually disguises itself as antiviruses, actually stealing money from users that installed the application. SharkBot, like its counterparts praten over de malware, FluBot, en Oscorp (UBEL), belongs to the category of banking Trojans capable of stealing credentials from hacked devices and bypassing multi-factor authentication mechanisms. The malware first appeared on the scene in the fall of 2021.

The NCC Group report emphasized that SharkBot’s hallmark is its ability to perform unauthorized transactions through Automatic Transfer System (ATS) systemen, die, bijvoorbeeld, distinguishes it from TeaBot, which requires interaction with a live operator for performing malicious actions.

And also, bijvoorbeeld, Cleafy en BedreigingStof zegt, that the Android Trojan SharkBot uses the Accessibility service to steal credentials from banking and cryptocurrency applications in Italy, het Verenigd Koninkrijk en de Verenigde Staten.

Nu, Controlepunt specialists have supplemented the analysis of NCC Group and their colleagues from Cleafy with new data. They write that the malware, again seen in the Google Play Store, does not infect users from China, India, Romania, Russia, Ukraine and Belarus. Tegelijkertijd, six malicious applications found by researchers were installed more than 15,000 times before being removed, and most of the victims were in Italy and the UK.

They also noticed that SharkBot has a very unusual self-distributing mechanism: it is able to automatically respond to notifications from Facebook Messenger and WhatsApp, distributing malicious links to its fake antivirus applications among the victim’s contacts.

Separately, it is noted that the malware uses DGA (Domain generation algorithm) to communicate with its control servers, which is quite rare among malwares for Android.

Laat me je eraan herinneren dat we dat ook schreven Recent ontdekt TelefoonSpy Spyware al geïnfecteerd over 1000 telefoons.

Tags
Helga Smithapril 11, 2022Laatst bijgewerkt: april 12, 2022
26 1 minuut lezen

Helga Smith

Ik was altijd al geïnteresseerd in informatica, vooral gegevensbeveiliging en het thema, die tegenwoordig heet "datawetenschap", sinds mijn vroege tienerjaren. Voordat je als hoofdredacteur bij het Virus Removal-team komt, Ik heb bij verschillende bedrijven als cybersecurity-expert gewerkt, waaronder een van Amazon's aannemers. Nog een ervaring: Ik heb les aan de universiteiten van Arden en Reading.

Laat een antwoord achter

Deze website maakt gebruik van Akismet om spam te verminderen. Leer hoe je reactie gegevens worden verwerkt.

Terug naar boven knop